这些今年轰动一时的黑客事件

标签:安全TCL技术黑客隐私

访客:29859  发表于:2015-12-21 10:28:41

1、如果你的iPhone被锁成砖,真的是网易邮箱数据泄露的错吗?

苹果这个远程锁机的安全功能需要知道两个角色,一个是硬件,一个是人。

苹果手机内置了一个重要的安全功能叫 find my iPhone , 苹果手机与Apple ID绑定开启该功能后,用户可以通过Apple ID远程锁定手机和抹去手机数据。

经常有人的iPhone莫名其妙地被锁定,说白了这里是苹果安全机制的一个疏漏,没办法认清楚硬件和人,硬件标识可以伪造,绑定到一个恶意Apple ID上,这个Apple ID就可以在云端不分青红皂白的锁定这个IMEI号的设备。

所以,你的IMEI号泄露了,很有可能被这个产业链的人恶意利用锁定你的手机。

2、再不升级iOS9,你的 iPhone可能就这样被黑掉!

澳大利亚的安全研究人员Mark Dowd通过福布斯发布了一条安全预警新闻,在iOS8中的AirDrop功能存在一个非常严重的安全漏洞,这个漏洞允许黑客远程给任意的iPhone用户植入恶意程序。

想一下这么一个场景,你的iPhone手机默默躺在星巴克的桌子上,当你在静静地品味着咖啡时,iPhone 手机却被黑客植入恶意木马程序,而整个过程并没有任何征兆,神不知鬼不觉。糟糕的是,你iPhone手机中的隐私以后永远会被人偷偷监控。

这种电影谍中谍里的黑科技场景马上就发生现实中的你身上,想想也觉得非常恐怖。

3、思科路由器超级后门被入侵,黑客如何窃取私密?

思科路由器的系统IOS(和苹果一个名字)从未对外正式开源(我这里都简称为IOS),这个系统就像一个黑盒子一样,是完全闭源的。早年在黑客圈中曾放出利用思科系统支持的TCL脚本制作的路由器后门技术,引起黑客们一片膜拜:

这种后门技术通常是用弱口令进入思科路由器执行一段脚本,监听一个非常明显的后门端口,连接后门端口对思科路由器进行控制,这种入侵手法可以被明显的发现。至此以后就并没有太高端的思科设备后门技术,而这次居然是外界无法发现的系统级后门!

这样的黑客入侵行为,虽然普通的安全网络工程师无法发觉,目前市面上也没有安全工具能够发现。推荐使用可靠的镜像重装思科设备的操作系统,警惕“原罪敲门”。

4、破解特斯拉,神秘的黑客是如何办到的?

把网线接到路由器上,就可以进入汽车的内部网络进行安全测试,于是balabala发现了很多控制汽车的指令数据包,还搞到了升级固件。

黑客可以构造一个相同密码的恶意wifi热点,等到特斯拉连上后就可以进入汽车的内部网络,访问特斯拉汽车内部服务。但要掌控关键的内部服务控制汽车,仍需要先物理连结汽车内部硬件接口实时获取相关的秘钥和数据,才能控制相关的内部服务。

所以这并不是一次太成功的破解,只能物理入侵,无法远程攻击,但两哥们的无私分享为大家了解特斯拉的安全探明了可能的道路。

这些今年轰动一时的黑客事件

(via:新华网)

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");